• Protocol Analyzer ແມ່ນຫຍັງ
  • #5) Omnpeek
  • #6) HTTP Debugger
• ຄຳຖາມທີ່ຖາມເລື້ອຍໆ
• ສະຫຼຸບ
  • ການນໍາໃຊ້ Protocol Analyzer ຫຼື Network Analyzer
  • ປະເພດຂອງ Protocol Analyzers
  • ຂໍ້ໄດ້ປຽບຂອງການໃຊ້ Protocol Analyzers
  • ປັດໃຈຄວາມສ່ຽງ
• ລາຍ​ຊື່​ຂອງ Top Network Protocol Analyzer Tools
  • #1) SolarWinds Deep Packet Inspection and Analysis tool
  • #2) ManageEngine NetFlow Analyzer
  • #3) Wireshark Protocol Analyzer
  • #4) PRTG Network Monitor

ສຳ​ຫຼວດ​ເບິ່ງ​ບາງ​ເຄື່ອງ​ມື​ການ​ວິ​ເຄາະ​ໂປຣ​ໂຕ​ຄອນ​ໂປ​ໂຕ​ຄອນ​ທີ່​ດີ​ທີ່​ສຸດ ແລະ​ເລືອກ​ຕົວ​ວິ​ເຄາະ​ໂປຣ​ໂຕ​ຄອນ​ທີ່​ດີ​ທີ່​ສຸດ​ເພື່ອ​ປະ​ເມີນ​ຜົນ​ງານ​ເຄືອ​ຂ່າຍ:

ໃນ​ບົດ​ວິ​ຈານ​ນີ້, ພວກ​ເຮົາ​ຈະ​ສຳ​ຫຼວດ​ຕົວ​ວິ​ເຄາະ​ໂປຣ​ໂຕ​ຄໍ ແລະ​ການ​ນຳ​ໃຊ້​ຕ່າງໆ​ຂອງ​ມັນ. . ນອກຈາກນັ້ນ, ພວກເຮົາຈະຊອກຫາບາງເຄື່ອງມືຫຼັກທີ່ໃຊ້ໃນອຸດສາຫະກໍາເພື່ອເກັບກໍາແລະວິເຄາະແນວໂນ້ມເຄືອຂ່າຍແລະຕົວກໍານົດການອື່ນໆໂດຍເຄື່ອງມືການວິເຄາະໂປໂຕຄອນທີ່ແຕກຕ່າງກັນ.

ເຄື່ອງວິເຄາະໂປໂຕຄອນແມ່ນເປັນທີ່ຮູ້ຈັກທົ່ວໄປເປັນຕົວວິເຄາະເຄືອຂ່າຍເພາະວ່າມັນ. ສາມາດໃສ່ເຂົ້າໃນເຄືອຂ່າຍເພື່ອຕິດຕາມ ແລະ ຈັບພາບການເຄື່ອນໄຫວ ແລະ ປົກປ້ອງເຄືອຂ່າຍ ແລະ ໜ່ວຍງານຂອງມັນຕໍ່ກັບການໂຈມຕີທີ່ເປັນອັນຕະລາຍ.

ດັ່ງນັ້ນ, ມັນສາມາດດໍາເນີນການນີ້ໄດ້ໂດຍການໃສ່ເຄື່ອງມືເຂົ້າໄປໃນ uplink ເຄືອຂ່າຍ, ແລະໃນເວລາດຽວກັນ, ເຄື່ອງມືສາມາດປະຕິບັດກິດຈະກໍາສໍາລັບອຸປະກອນຫຼາຍແລະຊ່ອງທາງເຄືອຂ່າຍ.

ການຈັດວາງຂອງຕົວວິເຄາະເຄືອຂ່າຍເຂົ້າໄປໃນຊ່ອງທາງການສື່ສານຫຼື ພຽງແຕ່ເຂົ້າໄປໃນເຄືອຂ່າຍຕົ້ນຕໍແມ່ນຂຶ້ນກັບຄວາມຕ້ອງການຂອງເຄືອຂ່າຍທຸລະກິດແລະເຈົ້າຂອງ. channel, ເຊັ່ນວ່າມັນສາມາດເປັນສ່ວນຫນຶ່ງຂອງ firewall ເພື່ອກວດພົບແລະລາຍງານ spam. ໃນທາງກົງກັນຂ້າມ, ມັນຍັງສາມາດໃຊ້ເປັນເຄື່ອງມືທີ່ໃຊ້ໃນການໂຕ້ຕອບເວັບເພື່ອຕິດຕາມ, ຈັບພາບ, ແລະແກ້ໄຂບັນຫາອົງປະກອບຂອງເຄືອຂ່າຍ.

Protocol Analyzer ແມ່ນຫຍັງ

ຕົວວິເຄາະໂປຣໂຕຄໍແມ່ນອັນໃດ. ການປະສົມປະສານຂອງລະບົບຮາດແວແລະຊອບແວໃນໄຟລ໌, ແລະອື່ນໆ.

ມັນສະຫນອງໂມດູນການໂຕ້ຕອບຜູ້ໃຊ້ຫຼາຍອັນໃຫ້ກັບຜູ້ບໍລິໂພກ. ມັນມາພ້ອມກັບສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ທີ່ມີຄວາມປອດໄພ SSL ແລະຮອງຮັບທັງ Android ແລະ IOS ແອັບພລິເຄຊັນ. ມັນຖືກລວມເຂົ້າກັບຫຼາຍກວ່າ 250 ປະເພດທີ່ແຕກຕ່າງກັນຂອງບົດຄວາມແຜນທີ່ທີ່ມີທ່າອ່ຽງການຈະລາຈອນແລະຕາຕະລາງແລະຍັງສະຫນອງການປັບແຕ່ງແຜນທີ່ແລະບົດຄວາມຕາມຄວາມຕ້ອງການຂອງທຸລະກິດ.

ມັນມີການສືບສວນໄລຍະໄກທີ່ມັນສະຫນອງການຕິດຕາມການແຈກຢາຍ. ຜ່ານ​ນັ້ນ, ພວກ​ເຮົາ​ສາ​ມາດ​ຕິດ​ຕາມ​ກວດ​ກາ​ຫຼາຍ​ເຄືອ​ຂ່າຍ​ທີ່​ມີ​ຢູ່​ໃນ​ສະ​ຖານ​ທີ່​ຫ່າງ​ໄກ​ສອກ​ຫຼີກ​ຕ່າງໆ​ພາຍ​ໃນ​ອົງ​ການ​ສູນ​ກາງ​ຈາກ​ສະ​ຖານ​ທີ່​ດຽວ​ເທົ່າ​ນັ້ນ. ໂດຍລວມຂະຫຍາຍ QoS ຂອງເຄືອຂ່າຍ.

ຜູ້ໃຊ້ສາມາດສະກັດຜົນໄດ້ຮັບຂອງການວິເຄາະປະຈໍາວັນ, ອາທິດ, ແລະປະຈໍາເດືອນໃນຮູບແບບຂອງບົດລາຍງານໃນຮູບແບບທີ່ແຕກຕ່າງກັນເຊັ່ນ: PDF, XML, CSV, ແລະ HTML. ມັນຊ່ວຍໃຫ້ພວກເຮົາສ້າງຜົນໄດ້ຮັບຕື່ມອີກເຊິ່ງເປັນປະໂຫຍດສໍາລັບການວິເຄາະປະສິດທິພາບໂດຍລວມ.

ລາຄາ: PRTG 500- $1750

URL ເວັບໄຊທ໌: PRTG Network Monitor

#5) Omnpeek

Omnipek ເປັນຕົວວິເຄາະໂປຣໂຕຄໍເຄືອຂ່າຍທີ່ດູດຊືມຂຶ້ນ ທີ່ມີທ່າແຮງທີ່ຈະຖອດລະຫັດຫຼາຍຮ້ອຍໂປຣໂຕຄໍເພື່ອແກ້ໄຂບັນຫາເຄືອຂ່າຍໄດ້ໄວ. ແລະການວິເຄາະ, ທຸກຄັ້ງທີ່ເກີດຄວາມຜິດພາດເຄືອຂ່າຍເກີດຂຶ້ນ. ມັນ​ໃຫ້​ການ​ແກ້​ໄຂ​ຄົບ​ຖ້ວນ​ສົມ​ບູນ​ແລະ​ຄວາມ​ເຂົ້າ​ໃຈ​ກ່ຽວ​ກັບ​ຄວາມ​ໄວ​ເຄືອ​ຂ່າຍ​ຂອງ​ທ່ານ​,ການປະຕິບັດຄໍາຮ້ອງສະຫມັກ, ແລະຄວາມປອດໄພ.

ຄຸນນະສົມບັດ:

• ມັນສະຫນອງການເຮັດວຽກທີ່ກໍາຫນົດເອງໃນທົ່ວໂດເມນຂອງເຄືອຂ່າຍຫຼາຍເພື່ອເປີດໃຊ້ງານ. ການສະແດງພາບທີ່ດີທີ່ສຸດຂອງການປະຕິບັດຂອງແອັບພລິເຄຊັນໃນເວລາຈິງ.
• ມັນສະຫນອງການແກ້ໄຂບັນຫາເຄືອຂ່າຍ WiFi ທີ່ມີອຸປະກອນທີ່ມີອະແດບເຕີ WiFi, ເຊິ່ງເປັນອຸປະກອນ WLAN ທີ່ເຊື່ອມຕໍ່ USB ທີ່ອອກແບບມາສໍາລັບການຈັບແພັກເກັດໄຮ້ສາຍ. ມັນຮອງຮັບການຈັບພາບໄດ້ເຖິງ 900Mbps ໄຮ້ສາຍ ແລະສາມາດຮັບຜິດຊອບຊ່ອງສັນຍານຄວາມຖີ່ຕ່າງໆເຊັ່ນ: 20MHz, 60MHz, ແລະອື່ນໆ.
• ໃນການປະສົມປະສານກັບ Live Capture, Omnpeek ໃຫ້ການຕິດຕາມເຄືອຂ່າຍຫ່າງໄກສອກຫຼີກ ແລະແກ້ໄຂບັນຫາສໍາລັບບັນຫາລະດັບແອັບພລິເຄຊັນຢູ່ໃນເວັບໄຊຕ່າງໆ. , ສູນ NOC, ແລະການເຊື່ອມຕໍ່ WAN.
• ນີ້ສາມາດຕິດຕາມ ແລະແກ້ໄຂບັນຫາວິດີໂອ ແລະສຽງຜ່ານສັນຍານ IP ພ້ອມກັນກັບສະຖິຕິການສັງລວມຫຼາຍສື່ລະດັບສູງ, ສັນຍານທີ່ສົມບູນແບບ, ການຫຼິ້ນການໂທ ແລະການວິເຄາະສື່.
• ແກ້ໄຂບັນຫາຜູ້ໃຊ້ປາຍທາງຢ່າງບໍ່ຢຸດຢັ້ງຈາກໄລຍະໄກ ແລະປອດໄພດ້ວຍໄຟລ໌ທີ່ເຂົ້າລະຫັດໄວ້, ຫຼີກເວັ້ນຄວາມຕ້ອງການທີ່ຈະເດີນທາງໄປຫາສະຖານທີ່ຂອງຜູ້ໃຊ້.
• ເລີ່ມການແຈ້ງເຕືອນອັດຕະໂນມັດໂດຍອີງໃສ່ຄວາມເຂົ້າໃຈໃນຕົວເມື່ອນະໂຍບາຍເຄືອຂ່າຍຖືກຂັດຂືນ.
• ວິໄສທັດໄວຟ້າຜ່າ ແລະການເຊື່ອມໂຍງກັນກັບຂໍ້ມູນແພັກເກັດ, ເມຕາເດຕາ, ກະແສ, ແລະໄຟລ໌ຕ່າງໆ.
• ມັນມີການຕິດຕາມ ແລະ ການຮັບຮູ້ທີ່ກວ້າງຂວາງເພື່ອຮັບເອົາການເບິ່ງເຫັນທີ່ບໍ່ເຄີຍມີມາກ່ອນໃນເຄືອຂ່າຍ ແລະແອັບພລິເຄຊັນຕ່າງໆ.

ລາຄາ : ຟຣີ

URL ເວັບໄຊທ໌:Omnipek

#6) HTTP Debugger

ມັນເປັນຕົວວິເຄາະໂປຣໂຕຄໍເຄືອຂ່າຍ ແລະເຄື່ອງມື sniffer ສໍາລັບ Windows, ເຊິ່ງບັນທຶກການຈາລະຈອນເຄືອຂ່າຍທັງໝົດ ແລະເກັບໄວ້ໃນໄດຣຟ໌ເພື່ອວິເຄາະ. ນອກຈາກນັ້ນ, ມັນຍັງສາມາດຖອດລະຫັດຮູບແບບການຈາລະຈອນ SSL ປະເພດຕ່າງໆໄດ້.

ມັນສາມາດຖອດລະຫັດຫຼາຍຮ້ອຍໂປຣໂຕຄອນທີ່ສັບສົນທີ່ແຕກຕ່າງກັນ ແລະສາມາດກັ່ນຕອງໂປຣໂຕຄອນທີ່ສົ່ງຜົນກະທົບຕໍ່ເຄືອຂ່າຍໄດ້ຢ່າງແທ້ຈິງ ແລະຍັງສາມາດຊອກຫາພອດທີ່ຜິດພາດໄດ້.

ຄຸນສົມບັດ:

• ມັນສາມາດຂັດຂວາງ ແລະແຈ້ງເຕືອນການນຳໃຊ້ເຄືອຂ່າຍ ແລະສາມາດລາຍງານຈຳນວນຂອງພອດ ແລະເຟຣມທີ່ບົກພ່ອງໄດ້. ຢູ່ໃນເຄືອຂ່າຍ.
• ມັນຖືກອອກແບບໃນລັກສະນະທີ່ມັນໃຫ້ການແຈ້ງເຕືອນການແຈ້ງເຕືອນກ່ຽວກັບຄ່າທີ່ກໍານົດໄວ້ກ່ອນ. ຖ້າກົດລະບຽບທີ່ກໍານົດໄວ້ຖືກລະເມີດໃນກໍລະນີໃດກໍ່ຕາມ, ມັນຈະສ້າງການແຈ້ງເຕືອນສໍາລັບເຫດການນັ້ນໂດຍອັດຕະໂນມັດ.
• ມັນສາມາດກວດພົບແລະລາຍງານລະດັບຄວາມຜິດພາດໃນລະດັບສະຖານີເຮັດວຽກຢູ່ໃນເຄືອຂ່າຍແລະລາຍງານໃຫ້ພວກເຂົາຕາມຄວາມເຫມາະສົມ.
• ມັນສາມາດກວດຫາ ແລະລາຍງານສ່ວນຫົວ HTTP, ຄຸກກີ້, ເນື້ອຫາ HTTP ແລະສ່ວນຫົວອື່ນໆຈາກອິນເຕີເນັດດ້ວຍໂປຣແກຣມທ່ອງເວັບ ແລະສາມາດຊອກຫາ ແລະຖອດລະຫັດແພັກເກັດທີ່ຜິດພາດໄດ້.
• ມັນໃຊ້ໄດ້ທັງສາຍ ແລະໄຮ້ສາຍ. ເຄືອຂ່າຍ ແລະຍັງສາມາດເອີ້ນໃຊ້ສຳລັບແອັບພລິເຄຊັນເດັສທັອບທີ່ອີງໃສ່ຜູ້ໃຊ້ຕ່າງໆໄດ້.
• ມັນສາມາດຊອກຫາ ແລະລາຍງານຊຸດຂໍ້ມູນການອອກອາກາດທີ່ໝົດອາຍຸໃນເຄືອຂ່າຍໄດ້. ຍັງສາມາດແຈ້ງລ່ວງໜ້າກ່ຽວກັບການໝົດອາຍຸຂອງເຟຣມຂໍ້ມູນທີ່ໄຫຼໃນເຄືອຂ່າຍ. ນີ້ສາມາດຫຼຸດຜ່ອນການໂຫຼດເກີນຂອງເຄືອຂ່າຍໃນເຄືອຂ່າຍ.

ລາຄາ : $96

URL ເວັບໄຊທ໌ : HTTP Debugger

ຄຳຖາມທີ່ຖາມເລື້ອຍໆ

ຄຳຖາມ #1) ໂປຣໂຕຄໍແມ່ນຫຍັງ?

ຄຳຕອບ: ໃນສະພາບການເຄືອຂ່າຍຄອມພິວເຕີ, ມັນແມ່ນ ການປະສົມປະສານຂອງກົດລະບຽບສໍາລັບການອອກແບບແລະການພັດທະນາຂໍ້ມູນ. ມັນເປັນພາສາທີ່ຄອມພິວເຕີເຂົ້າໃຈ. ໂດຍການນຳໃຊ້ໂປຣໂຕຄໍເຫຼົ່ານີ້, ຄອມພິວເຕີຕ່າງໆສາມາດສື່ສານກັບກັນໄດ້ໂດຍບໍ່ຕ້ອງເຊື່ອມຕໍ່ທາງຮ່າງກາຍ.

ຄຳຖາມ #2) packet sniffer ແລະ protocol analyzer ແມ່ນຄືກັນບໍ?

ຄຳຕອບ: ແມ່ນແລ້ວ, ທັງສອງແມ່ນຄືກັນ. sniffer ວິເຄາະແພັກເກັດຂໍ້ມູນທີ່ຖ່າຍທອດລະຫວ່າງອົງປະກອບເຄືອຂ່າຍພາຍໃນເຄືອຂ່າຍ ຫຼືຜ່ານອິນເຕີເນັດ.

ຄຳຖາມ #3) ໂປຣແກຣມວິເຄາະໂປຣໂຕຄໍຈະກວດພົບການໂຈມຕີທີ່ເປັນອັນຕະລາຍແນວໃດ?

ຄຳຕອບ: ມັນສ້າງແພັກເກັດຊຸດຮູບແບບທີ່ແຕກຕ່າງກັນເມື່ອພວກເຂົາພົບກັບໄວຣັສ. ຈາກນັ້ນສ້າງການແຈ້ງເຕືອນໃຫ້ກັບລະບົບ ແລະມັນຈະລາຍງານຜູ້ເບິ່ງແຍງລະບົບຜ່ານທາງເມລ ຫຼືຂໍ້ຄວາມແຈ້ງເຕືອນກ່ຽວກັບການເຄື່ອນໄຫວຂອງໄວຣັສ.

ຄຳຖາມ #4) ແຮກເກີໃຊ້ເຄື່ອງດັງແນວໃດ?

ຄຳຕອບ: ເຂົາເຈົ້າສາມາດໃຊ້ sniffers ໂດຍ induce packet ຂອງເຂົາເຈົ້າເຂົ້າໄປໃນເຄືອຂ່າຍແບບຜິດສິນລະທຳ ແລະຫຼັງຈາກນັ້ນສາມາດເຂົ້າເຖິງຂໍ້ມູນລັບເຊັ່ນ: ລະຫັດຜ່ານ ແລະແນວໂນ້ມການສັນຈອນຂອງເຄືອຂ່າຍ.

ສະຫຼຸບ

ໃນບົດສອນນີ້, ພວກເຮົາໄດ້ຜ່ານແນວຄວາມຄິດຂອງຕົວວິເຄາະໂປຣໂຕຄໍ, ເຊິ່ງເອີ້ນກັນວ່າເຄື່ອງວິເຄາະເຄືອຂ່າຍ ຫຼື packet sniffers. ພວກ​ເຮົາ​ມີໄດ້ສຶກສາປະເພດຕ່າງໆຂອງເຄື່ອງວິເຄາະໂປຣໂຕຄໍ.

ພວກເຮົາຍັງໄດ້ອະທິບາຍບາງຂໍ້ໄດ້ປຽບ ແລະປັດໃຈຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບການໃຊ້ຕົວວິເຄາະເຄືອຂ່າຍດ້ວຍເຄື່ອງມືທີ່ໃຊ້ກັນຫຼາຍເພື່ອບັນທຶກ ແລະຕິດຕາມແນວໂນ້ມເຄືອຂ່າຍດ້ວຍການຊ່ວຍເຫຼືອຂອງພາບໜ້າຈໍ ແລະຄຸນສົມບັດຕ່າງໆ. ຂອງພວກເຂົາ.

ເຊິ່ງພາກສ່ວນຮາດແວຮັບຜິດຊອບໃນການຈັບ ແລະ ວິເຄາະຂໍ້ມູນຂອງເຄືອຂ່າຍ ຫຼື ຊ່ອງທາງການສື່ສານ ແລະ ສ່ວນຊອບແວແມ່ນຮັບຜິດຊອບໃນການສະແດງຜົນທີ່ຈັບໄດ້ໃນຮູບແບບທີ່ສາມາດອ່ານໄດ້ໂດຍຜູ້ໃຊ້ສຸດທ້າຍ.

The ຕົວວິເຄາະໂປຣໂຕຄໍໃຫ້ຄວາມເຂົ້າໃຈກ່ຽວກັບໂປຣໂຕຄໍເຄືອຂ່າຍຕ່າງໆເຊັ່ນ USB, I2C, CAN, ແລະອື່ນໆ. ໂດຍຜ່ານທີ່ຂໍ້ມູນຈະເດີນທາງຜ່ານການເຊື່ອມຕໍ່ການສື່ສານ.

ດັ່ງນັ້ນ, ຕົວວິເຄາະໂປຣໂຕຄໍຈະຊ່ວຍໃຫ້ວິສະວະກອນແກ້ໄຂຂໍ້ຜິດພາດ, ຕິດຕາມ. ປະສິດທິພາບຂອງຜະລິດຕະພັນ, ການຈາລະຈອນຂອງການເຊື່ອມຕໍ່ຂໍ້ມູນໃນລະບົບຝັງຕົວຕະຫຼອດຊີວິດຂອງການພັດທະນາຊອບແວ ຫຼືຜະລິດຕະພັນຮາດແວ.

ການນໍາໃຊ້ Protocol Analyzer ຫຼື Network Analyzer

• ໜຶ່ງໃນ ການ​ນໍາ​ໃຊ້​ທີ່​ສໍາ​ຄັນ​ແມ່ນ​ການ​ປະ​ເມີນ​ຜົນ​ການ​ປະ​ຕິ​ບັດ​ເຄືອ​ຂ່າຍ​ແລະ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ເຄືອ​ຂ່າຍ​ຈາກ​ກິດ​ຈະ​ກໍາ mischievous ໃນ​ອົງ​ການ​ຈັດ​ຕັ້ງ​. ອັນນີ້ເຮັດໄດ້ໂດຍການເກັບກຳຂໍ້ມູນ ແລະບັນທຶກພວກມັນທີ່ກຳລັງເດີນທາງໃນເຄືອຂ່າຍ.
• ມັນສາມາດໃຊ້ກັບອຸປະກອນສະເພາະໃດໜຶ່ງ ຫຼືຫຼາຍອຸປະກອນພ້ອມກັນໃນເຄືອຂ່າຍດຽວກັນ.
• ມັນຊອກຫາບ່ອນຢູ່. ພາກສ່ວນຂອງເຄືອຂ່າຍທີ່ເຮັດໃຫ້ເກີດຄວາມແອອັດໃນກະແສການສັນຈອນຂອງເຄືອຂ່າຍ.
• ມັນກໍານົດລັກສະນະແພັກເກັດທີ່ຜິດປົກກະຕິໃນເຄືອຂ່າຍ ແລະຜ່ານອິນເຕີເນັດ.
• ຕົວມັນເອງກຳນົດຄ່າປຸກ ແລະການແຈ້ງເຕືອນປັອບອັບສຳລັບ ໄພຂົ່ມຂູ່.
• ສ້າງປະຕູເວັບຜູ້ໃຊ້ສຸດທ້າຍທີ່ເປັນມິດກັບ GUI ສໍາລັບການດາວໂຫຼດ ແລະສະກັດເອົາຜົນໄດ້ຮັບຂອງການວິເຄາະ.
• ຕິດຕາມຢ່າງຕໍ່ເນື່ອງ ແລະຊອກຫາການໂຈມຕີຂອງ malware ເຄືອຂ່າຍໃນເວລາຈິງ. ການທົດສອບແມ່ນ oscillators, transceivers, tuners, receivers, modulators, ແລະອື່ນໆ.
• ອຸປະກອນເຄືອຂ່າຍ passive ທີ່ການທົດສອບ protocol analyzer ແມ່ນ routers, bridges, isolators, resonators, duplexers, filters, splitters, adapter, RLC's, etc.

ປະເພດຂອງ Protocol Analyzers

• ພວກເຮົາມີເຄື່ອງວິເຄາະໂປຣໂຕຄໍປະເພດຕ່າງໆ. ອັນໜຶ່ງແມ່ນ ແພັກເກັດທີ່ບໍ່ໄດ້ກັ່ນຕອງ sniffer . ມັນສາມາດຫຸ້ມຫໍ່ແພັກເກັດດິບທັງຫມົດທີ່ໄຫຼເຂົ້າໄປໃນເຄືອຂ່າຍແລະອິນເຕີເນັດແລະຄັດລອກຜົນໄດ້ຮັບເຂົ້າໄປໃນໄດທ້ອງຖິ່ນໃນຄອມພິວເຕີໂຮດສໍາລັບການວິເຄາະຕໍ່ມາ. ເຄືອ​ຂ່າຍ​ມີ​ສາຍ ໂດຍ​ທົ່ວ​ໄປ​ປະ​ຕິ​ບັດ​ມັນ​ແລະ​ພວກ​ເຂົາ​ເຈົ້າ​ຮັກ​ສາ​ຜົນ​ໄດ້​ຮັບ​ສໍາ​ລັບ​ການ​ວິ​ເຄາະ​ພາຍ​ຫຼັງ. ມັນໄດ້ຖືກອອກແບບໃນລັກສະນະທີ່ມັນຈະເກັບກໍາຂໍ້ມູນພຽງແຕ່ສອງສາມຊອງທີ່ໄຫຼຢູ່ໃນເຄືອຂ່າຍທີ່ມັນມີຈຸດປະສົງ. ດ້ວຍວິທີນີ້, ຕົວວິເຄາະໂປຣໂຕຄໍຈະເກັບເອົາແພັກເກັດຂອງຜູ້ໃຊ້ຢ່າງສະຫຼາດເທົ່ານັ້ນ ແລະສາມາດເຮັດການວິເຄາະໄດ້ງ່າຍ. ສາມາດໄດ້ຮັບຜົນໄດ້ຮັບໃນໄລຍະການໂຕ້ຕອບທີ່ກວ້າງກວ່າໃນເວລາດຽວກັນ.
• ເຖິງແມ່ນວ່າຜູ້ວິເຄາະເຄືອຂ່າຍເປັນການປະສົມປະສານຂອງທັງສອງສ່ວນຂອງຊອບແວ ແລະຮາດແວ, ພວກເຮົາສາມາດຈັດປະເພດພວກມັນເປັນ ຕົວວິເຄາະໂປຣໂຕຄໍຮາດແວ ແລະ ຊອບແວໂປຣໂຕຄໍວິເຄາະ .
• ອັນທຳອິດ, ການຫຸ້ມຫໍ່ ແລະວິເຄາະແພັກເກັດ. ໃນການໂຕ້ຕອບທີ່ແຕກຕ່າງກັນຂອງເຄືອຂ່າຍດັ່ງນັ້ນເປັນທີ່ຮູ້ຈັກທົ່ວໄປເປັນ ຕົວວິເຄາະໂປໂຕຄອນ . ພວກມັນຖືກນຳໃຊ້ເພື່ອແກ້ບັນຫາຮາດແວ ແລະສ່ວນຕິດຕໍ່ທີ່ສັບສົນຂອງເຄືອຂ່າຍ.
• ຕໍ່ມາ, ຄົນໜຶ່ງໃຊ້ພຽງແຕ່ຊອບແວເພື່ອບັນທຶກແພັກເກັດຂໍ້ມູນ ແລະເຮັດວຽກໃນລະດັບຊອບແວເທົ່ານັ້ນ. ສ່ວນໃຫຍ່ໃຊ້ສໍາລັບເຄືອຂ່າຍໄຮ້ສາຍຜ່ານການເຊື່ອມຕໍ່ LAN ແລະ WAN ເພື່ອວິເຄາະຮູບແບບທີ່ແຕກຕ່າງກັນ. ດັ່ງນັ້ນ, ເປັນທີ່ຮູ້ຈັກທົ່ວໄປເປັນ ຕົວວິເຄາະເຄືອຂ່າຍ .

ຂໍ້ໄດ້ປຽບຂອງການໃຊ້ Protocol Analyzers

ສິ່ງເຫຼົ່ານີ້ລວມມີ:

• ມັນຊ່ວຍໃນ ຫຼຸດຜ່ອນເວລາການດີບັກ . ພວກເຮົາສາມາດຈັບຊຸດຂໍ້ມູນທີ່ຊັບຊ້ອນໄດ້ຢ່າງງ່າຍດາຍ ແລະສາມາດວິເຄາະໄດ້ດ້ວຍຄວາມລ່າຊ້າໜ້ອຍທີ່ສຸດ. ໂດຍລວມແລ້ວ, ປັບປຸງປະສິດທິພາບເຄືອຂ່າຍ ແລະຕັດເວລາດີບັກລົງຫຼາຍກວ່າເຄິ່ງໜຶ່ງ.
• ການນຳໃຊ້ຕົວວິເຄາະໂປຣໂຕຄໍໃນເຄືອຂ່າຍໄດ້ປະຕິເສດຂັ້ນຕອນການຈັບ ແລະວິເຄາະຄວາມຜິດພາດຂອງເຄືອຂ່າຍດ້ວຍຕົນເອງ. ນີ້ ຫນ້ອຍ ຄວາມເປັນໄປໄດ້ຄວາມຜິດພາດຂອງມະນຸດແລະ ປັດໄຈຄວາມລ່າຊ້າ ໃນການຈັບແພັກເກັດຂໍ້ມູນແລະການປະມວນຜົນ.
• ມັນສະຫນອງການຈັບພາບສົດແລະສາມາດເຮັດວຽກພ້ອມໆກັນໃນຫຼາຍເຄືອຂ່າຍທີ່ມີຈໍານວນຫລາຍ. ຂອງອົງປະກອບເຄືອຂ່າຍ. ຂະບວນການອັດຕະໂນມັດ ໄດ້ເພີ່ມມູນຄ່າໃຫ້ກັບຂະບວນການຂອງປະເຊີນກັບ ແລະ ການກໍາຈັດໄພຂົ່ມຂູ່ທີ່ເປັນອັນຕະລາຍ ໃນເຄືອຂ່າຍ.
• ມັນສາມາດປະຕິບັດການສໍາລັບລະດັບການໂຕ້ຕອບທີ່ກວ້າງກວ່າ ແລະບາງໂປຣໂຕຄອນເຄືອຂ່າຍທີ່ຊັບຊ້ອນ, ເຊັ່ນດຽວກັບ PCIe.
• ໂດຍ ໂດຍໃຊ້ packet sniffer, ພວກເຮົາສາມາດຕິດຕາມວ່າເວັບໄຊທ໌ໃດທີ່ຜູ້ໃຊ້ສຸດທ້າຍກໍາລັງຄົ້ນຫາຫຼາຍກວ່າອິນເຕີເນັດ. ຄຽງຄູ່ກັບການນີ້, ພວກເຮົາສາມາດຕິດຕາມກວດກາປະເພດຂອງໄຟລ໌ດາວໂຫຼດໂດຍຜູ້ໃຊ້ສຸດທ້າຍ. ຄຸນສົມບັດນີ້ຊ່ວຍໃຫ້ອົງການຕ່າງໆຮັກສາບັນທຶກປະຫວັດການທ່ອງເວັບຂອງພະນັກງານ ແລະຍົກລະດັບຄຸນສົມບັດຄວາມປອດໄພຂອງເຂົາເຈົ້າຕາມຄວາມເໝາະສົມ.

ປັດໃຈຄວາມສ່ຽງ

ທີ່ລະບຸໄວ້ຂ້າງລຸ່ມນີ້ແມ່ນປັດໃຈສ່ຽງ:

• ບາງຄັ້ງໃນເຄືອຂ່າຍຂອງບໍລິສັດ, ເນື່ອງຈາກຄວາມຜິດພາດຂອງພະນັກງານ, ຜູ້ໃຊ້ໄດ້ດາວໂຫຼດອີເມວຂີ້ເຫຍື້ອໃສ່ກ່ອງຈົດໝາຍຂອງເຂົາເຈົ້າ, ເຊິ່ງເຮັດໃຫ້ແພັກເກັດທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຂົ້າເຖິງເຄືອຂ່າຍຂອງບໍລິສັດ. ດັ່ງນັ້ນ, ແຮກເກີສາມາດໃຊ້ຂໍ້ມູນລັບເພື່ອຜົນປະໂຫຍດສ່ວນຕົວ ແລະສ້າງຄວາມເສຍຫາຍໃຫ້ກັບເຄືອຂ່າຍ.
• ນອກຈາກນີ້, ຂໍ້ມູນສ່ວນຕົວຂອງພະນັກງານຂອງອົງກອນໃດກໍໄດ້ຖືກທຳລາຍ ເນື່ອງຈາກຜູ້ເບິ່ງແຍງລະບົບຈະກວດສອບ ແລະຕິດຕາມການສັນຈອນທີ່ເຂົ້າມາທັງໝົດ ແລະ ຮູບ​ແບບ​ການ​ຊອກ​ຫາ​ຂອງ​ຜູ້​ໃຊ້.

ລາຍ​ຊື່​ຂອງ Top Network Protocol Analyzer Tools

ນີ້​ແມ່ນ​ລາຍ​ຊື່​ຂອງ Protocol Analyzers ທີ່​ນິ​ຍົມ:

1. SolarWinds Deep Packet Inspection and Analysis tool
2. ManageEngine NetFlow Analyzer
3. Wireshark Protocol Analyzer
4. PRTG Network Monitor13
5. Omnpeek
6. HTTPDebugger

ການທົບທວນລະອຽດ:

#1) SolarWinds Deep Packet Inspection and Analysis tool

ສິ່ງທີ່ດີທີ່ສຸດທີ່ເຮັດໃຫ້ເຄື່ອງມືນີ້ແຕກຕ່າງຈາກ ອື່ນໆແມ່ນວ່າມັນສະຫນອງໂຄງສ້າງໂມດູນເວທີທີ່ເປັນເອກະລັກຕາມ Net flow analyzer ເພື່ອຕິດຕາມແລະວິເຄາະປະສິດທິພາບເຄືອຂ່າຍ, ຈັດການການຕັ້ງຄ່າ, ແລະການຈັດການອຸປະກອນການຈາລະຈອນຂອງຜູ້ໃຊ້ລວມຢູ່ໃນການໂຕ້ຕອບດຽວ.

ຄຸນສົມບັດ:

• ມັນສະຫນອງການແກ້ໄຂບັນຫາຂອງອຸປະກອນເຄືອຂ່າຍລະດັບກ້າວຫນ້າທາງດ້ານໂດຍຜ່ານເວທີດຽວ.
• ຕັ້ງຄ່າການແຈ້ງເຕືອນ DPI ແລະຮັບການແຈ້ງເຕືອນອັດຕະໂນມັດເມື່ອເຄື່ອງມື DPI ສັງເກດເຫັນ ການປ່ຽນແປງທີ່ເປັນອັນຕະລາຍ ຫຼືເວລາຕອບໂຕ້ແພັກເກັດຫຼຸດລົງ.
• ມັນປັບປຸງຄຸນນະພາບປະສົບການດ້ວຍການຊ່ວຍເຫຼືອຂອງເຄື່ອງມືການວິເຄາະແພັກເກັດເລິກທີ່ອອກແບບມາເພື່ອປະເມີນປະສົບການຂອງຜູ້ໃຊ້ສຸດທ້າຍຢ່າງແນ່ນອນ.
• ມັນພ້ອມດ້ວຍ ຄຸນສົມບັດຂອງການຕິດຕາມການນຳໃຊ້ແບນວິດສະເພາະ.
• ໂດຍການຮ່ວມມືກັບ Cisco, NBAR2 ສາມາດໃຫ້ການເບິ່ງເຫັນໄດ້ໂດຍກົງກັບຜອດການສັນຈອນ HTTP ແລະ HTTPS ໂດຍບໍ່ຕ້ອງໃຊ້ອຸປະກອນຮອງຮັບອື່ນໆ.
• ການສ້າງລາຍງານກ່ຽວກັບ ພື້ນຖານປະຈໍາອາທິດ, ປະຈໍາວັນ, ເດືອນ, ແລະປະຈໍາປີສໍາລັບການທົບທວນຜະລິດຕະພັນແມ່ນງ່າຍຫຼາຍແລະສາມາດເຂົ້າເຖິງໄດ້, ຍ້ອນວ່າມັນສະຫນອງການໂຕ້ຕອບຂອງເວັບໄຊຕ໌ໃຫ້ກັບຜູ້ໃຊ້ເພື່ອຄວາມເຂົ້າໃຈທີ່ສະດວກສະບາຍ.
• ໃນໂລກຂອງເຄືອຂ່າຍມືຖືໃນປະຈຸບັນ, ເມື່ອທຸກສິ່ງທຸກຢ່າງສໍາເລັດ. ຜ່ານ​ໂທລະ​ສັບ​ມື​ຖື​, ມັນ​ສ້າງ​ຄວາມ​ສະ​ດວກ​ການ​ວິ​ເຄາະ​ການ​ຈະ​ລາ​ຈອນ​ເຄືອ​ຂ່າຍ WLC​, ທີ່​ຊ່ວຍໃນການຕິດຕາມອຸປະກອນໄຮ້ສາຍເຊັ່ນກັນ.

ລາຄາ: $1072

#2) ManageEngine NetFlow Analyzer

ມັນເປັນການວິເຄາະການຈະລາຈອນທີ່ສົມບູນ. ເຄື່ອງມື, ແລະມັນນໍາໃຊ້ເຕັກໂນໂລຢີການໄຫຼເຂົ້າເພື່ອສະຫນອງການເບິ່ງເຫັນທັນເວລາເຂົ້າໄປໃນເຄືອຂ່າຍ bandwidth recital. ມັນສ່ວນໃຫຍ່ແມ່ນວັດແທກຮູບແບບການນໍາໃຊ້ແບນວິດແລະການໄຫຼເຂົ້າ.

ໂດຍການວິເຄາະ NetFlow, ຫນຶ່ງຈະໄດ້ຮັບຄວາມຊັດເຈນສົມບູນຂອງການປະຕິບັດຄໍາຮ້ອງສະຫມັກ, ອຸປະກອນ, ການໂຕ້ຕອບ, IPs, ເຄືອຂ່າຍໄຮ້ສາຍ, ການເຊື່ອມຕໍ່ WAN, SSIDs, ການຈະລາຈອນເຄືອຂ່າຍ, ແລະຈຸດເຂົ້າເຖິງ, ແລະ ຕິດຕາມກວດກາການນໍາໃຊ້ແບນວິດ. NetFlow Analyzer ຍັງຊ່ວຍເທັກໂນໂລຍີ Cisco ຕ່າງໆ.

ເຊັ່ນ: AVC, NBAR IP SLA, ແລະ CQB.

ຄຸນສົມບັດ:

• ໄດ້​ຮັບ​ຄວາມ​ເຂົ້າ​ໃຈ​ທັນ​ເວ​ລາ​ກ່ຽວ​ກັບ​ແບນ​ວິດ​ເຄືອ​ຂ່າຍ​ຂອງ​ທ່ານ​ດ້ວຍ​ການ​ລາຍ​ງານ​ການ granularity ຫົກ​ສິບ​ວິ​ນາ​ທີ.
• ການ​ຮັບ​ຮູ້​ແລະ​ການ​ຈັດ​ປະ​ເພດ​ຂອງ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ທີ່​ບໍ່​ໄດ້​ມາດ​ຕະ​ຖານ​ໂດຍ​ການ hogging ແບນ​ວິດ​ເຄືອ​ຂ່າຍ​ຂອງ​ທ່ານ.
• ເຮັດ​ໃຫ້​ຂໍ້​ສະ​ຫຼຸບ​ທີ່​ມີ​ຂໍ້​ມູນ ກ່ຽວກັບການພັດທະນາແບນວິດຂອງທ່ານໂດຍໃຊ້ບົດລາຍງານການວາງແຜນຄວາມອາດສາມາດ.
• ການກໍານົດຄວາມຜິດກະຕິຂອງບໍລິບົດທີ່ລະອຽດອ່ອນແລະການບຸກລຸກທີ່ບໍ່ມີວັນ.
• ມັນສາມາດເຈາະເລິກເຂົ້າໄປໃນລາຍລະອຽດຂອບເຂດການໂຕ້ຕອບເພື່ອຊອກຫາຮູບແບບການຈະລາຈອນ ແລະປະສິດທິພາບອຸປະກອນ.
• ໂດຍການໃຊ້ Cisco NBAR ໃຫ້ທ່ານມີຄວາມຊັດເຈນຢ່າງເລິກເຊິ່ງເຂົ້າໄປໃນການຈາລະຈອນຊັ້ນ 7 ແລະຮັບຮູ້ແອັບພລິເຄຊັນທີ່ໃຊ້ຕົວເລກພອດແບບໄດນາມິກ ຫຼືເຊື່ອງຢູ່ຫຼັງພອດທີ່ຮູ້ຈັກກັນດີ.
• ການສະໜອງການວິເຄາະ ແລະຄຳນວນຂອງແອັບພລິເຄຊັນຕ່າງໆໂດຍນຳໃຊ້ຈໍພາບ IP SLA.
• ມັນສາມາດຕິດຕາມຄວາມຜິດກະຕິຂອງເຄືອຂ່າຍທີ່ເກີນກວ່າ Firewall ເຄືອຂ່າຍຂອງທ່ານ.
• ມັນສ້າງການຮຽກເກັບເງິນຕາມຄວາມຕ້ອງການສຳລັບການຄິດໄລ່ເງິນຄືນຈາກພາກວິຊາ.

ລາຄາ: ລຸ້ນທົດລອງໃຊ້ຟຣີເປັນເວລາໜຶ່ງເດືອນ.

#3) Wireshark Protocol Analyzer

ມັນເປັນໜຶ່ງໃນເຄື່ອງມືວິເຄາະໂປຣໂຕຄໍເຄືອຂ່າຍທີ່ໃຊ້ກັນຢ່າງກວ້າງຂວາງ ແລະເປັນທີ່ນິຍົມ. ມັນຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໂດຍອົງການຈັດຕັ້ງຂອງລັດຖະບານ, ສະຖາບັນການສຶກສາ, ການຄ້າແລະອົງການຈັດຕັ້ງທີ່ບໍ່ຫວັງຜົນກໍາໄລຕ່າງໆ.

ຄຸນສົມບັດ:

• ການສືບສວນອັນຍິ່ງໃຫຍ່ຂອງໂປໂຕຄອນຫຼາຍໂຕນ ແລະການຈັດຫາການເພີ່ມເຕີມ ແລະສືບສວນຢູ່ທຸກຈຸດເວລາ.
• ການຈັບພາບ ແລະການວິເຄາະອອຟລາຍຂອງເຫດການ.
• ມັນຮອງຮັບຫຼາຍແພລດຟອມ, ເຊັ່ນ: ເປັນ macOS, Linux, Microsoft, Solaris, NetBSD, FreeBSD, ແລະອື່ນໆ.
• ມັນມີຕົວກັ່ນຕອງການສະແດງຜົນທີ່ມີທ່າແຮງທີ່ສຸດໃນອຸດສາຫະກໍາ.
• ມັນຍັງສາມາດອ່ານຂໍ້ມູນສົດຈາກ PPP/HDLC ໄດ້. , ATM, Ethernet, USB, Frame Relay, FDDI, IEEE 802.11, ແລະອື່ນໆອີກ (ຂຶ້ນກັບແພລດຟອມ).
• ນອກຈາກນັ້ນ, ມັນຍັງໃຫ້ການສະຫນັບສະຫນູນການຖອດລະຫັດສໍາລັບໂປຣໂຕຄໍຊັ້ນຄວາມປອດໄພເຊັ່ນ WPA/WPA2, IPSec, SNMPv3, SSL. /TLS, WEP, ISAKMP, ແລະ Kerberos.
• ມີຄວາມອຸດົມສົມບູນໃນການວິເຄາະ VoIP.
• ພວກເຮົາສາມາດເອົາຂໍ້ມູນອອກມາໃນຮູບແບບທີ່ຕ້ອງການເຊັ່ນ: ຂໍ້ຄວາມທຳມະດາ, CSV, PostScript, ຫຼື XML.
• ຂໍ້​ມູນ​ຜົນ​ຜະ​ລິດ​ທີ່​ຈັບ​ໄດ້​ສາ​ມາດ​ເບິ່ງ​ຜ່ານ TTY-mode, TShark utility, ຫຼືGUI.
• ອ່ານ/ຂຽນ ແລະບັນທຶກໄຟລ໌ຫຼາຍຮູບແບບ: Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, tcpdump (libpcap), Microsoft Network Monitor, NetXray, Sniffer Pro, Network General Sniffer (ບີບອັດແລະບໍ່ບີບອັດ) , Cisco Secure IDS iplog, NetScreen snoop, Shomiti/Finisar Surveyor, RADCOM WAN/LAN Analyzer, Network Instruments Observer, Tektronix K12xx, WildPacketsEtherPeek/TokenPeek/AiroPeek, Visual Networks10Time ແລະອື່ນ ໆ. ລາຄາ: ຟຣີ

  URL ເວັບໄຊທ໌: Wireshark Protocol Analyzer

  #4) PRTG Network Monitor

  ນີ້ຊ່ວຍໃນການປະເມີນ ກະແສການຈາລະຈອນໂດຍອີງໃສ່ທີ່ຢູ່ IP, ປະເພດຂອງຊ່ອງທາງການສື່ສານ, ແລະໂປໂຕຄອນເພື່ອຮັບຮູ້ຜູ້ເວົ້າສູງສຸດໃນເຄືອຂ່າຍຂອງທ່ານ. ມັນຕົ້ນຕໍແມ່ນສຸມໃສ່ການອໍານວຍຄວາມສະດວກໃນການກໍານົດແລະການແກ້ໄຂບັນຫາຂອງອຸດສາຫະກໍາ IT. ມັນໄດ້ຖືກຕິດຕັ້ງຫຼາຍກວ່າ 200 ເຊັນເຊີແລະຫນຶ່ງສາມາດຕິດຕາມກວດກາອົງປະກອບເຄືອຂ່າຍທັງຫມົດຕາມຄວາມເຫມາະສົມ.

  

  ຄຸນສົມບັດ:

  • ມັນ ມາພ້ອມກັບຄຸນສົມບັດການແຈ້ງເຕືອນທີ່ແຈ້ງເຕືອນຜູ້ໃຊ້ແຕ່ລະຄັ້ງທີ່ລະບົບກວດພົບຂໍ້ຜິດພາດ, ໄພຂົ່ມຂູ່, ຫຼືຮູບແບບທີ່ບໍ່ສະຫມໍ່າສະເຫມີໃນການຈະລາຈອນໃນເຄືອຂ່າຍ. ອັນນີ້ເອີ້ນວ່າການແຈ້ງເຕືອນແບບຍືດຫຍຸ່ນ. ມັນ​ແມ່ນ​ມີ​ຊອບ​ແວ​ການ​ແຈ້ງ​ການ​ໃນ​ຕົວ​ທີ່​ແຈ້ງ​ໃຫ້​ຜູ້​ໃຊ້​ກ່ຽວ​ກັບ​ທ່າ​ອ່ຽງ​ທີ່​ຍັງ​ຄົງ​ຄ້າງ​ເຊັ່ນ​: ອີ​ເມລ​, ຂໍ້​ຄວາມ​ຊຸກ​ຍູ້​, ປຸກ​, ສຽງ